权限管理练习题

权限管理练习题:

    1、当用户xiaoming对/testdir 目录无执行权限时,意味着无法做哪些操作?

        不能cd到该目录下,不能ls -l访问目录里面文件元数据的信息

        1.png

    2、当用户xiaoqiang对/testdir 目录无读权限时,意味着无法做哪些操作?

        不能ls列出目录里面的文件列表,不能查看文件内容,不能查看文件的元数据

        22.png

    3、当用户wangcai 对/testdir 目录无写权限时,该目录下的只读文件file1是否可修改和删除?

        不能修改和删除

        3.png

    4、复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

        4.png

    5、误删除了用户wangcai的家目录,请重建并恢复该用户家目录及相应的权限属性

        5.png

    6、在/data/testdir里创建的新文件自动属于g1组,组g2的成员如: alice能对这些新文件有读写权限,组g3的成员如: tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹。

        分析过程:

            a、对/data/testdir目录设置770权限,属组改为g1,并对目录赋予SGID权限

            b、设置acl权限,setfacl -Rm d:g:g2:rwX,d:g:g3:rX,d:o:: /data/testdir

            61.png

            62.png

            64.png

    7、三种权限rwx对文件和目录的不同意义        

        对文件的权限的意义:

             r:cat、nano文件内容

             w:可修改内容,不能删除文件本身,但文件内容可以删

             x:针对可执行程序文件或脚本,一般的文件不需要加x权限

        对于目录的权限的意义:

             r:ls列出目录里面的文件列表,但不能查看文件内容,不能cd到目录,不能查看文件的元数据

             w:删除,新建目录里面的文件,前提是配合x权限

             x:可以cd到目录里面,可以访问目录中的文件的元数据

    8、umask和acl mask 的区别和联系

        umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。

        mask用来限定设置acl权限时的最高权限限定

        两者都是对文件权限细分化的管理,都可以对权限的设定起到限定作用,对于已经设定好的权限,都可以通过设置umask和mask的值来限定文件的执行权限

    9、三种特殊权限的应用场景和作用

        SUID

            功能:设置了SUID权限后,当用户运行某二进制程序文件时,该进程的属主不是进程发起者,而是进程二进制程序文件本身的属主

            作用对象:二进制可执行程序文件

            前提条件:执行二进制程序的用户必须要对该二进制程序具有执行权限

            展示位置:属主的x位,如果属主有x,则显示为s,如果属主没有x,则显示为S

        SGID

            功能:

                针对二进制程序文件而言:

                    对二进制程序文件设置了SGID权限,则进程的属组不是发起进程的用户的主组,而是会变成程序文件本身的属组

                针对目录而言:      

                    当目录属组有写权限,且有SGID权限时,那么所有属于此目录的属组,且以属组身份在此目录中新建文件或目录时,新文件的属组不是用户的基本组,而是此目录的属组;

                    可理解为:一般是一个小组协同工作时,创建一个协同目录,让这个目录拥有SGID权限,然后小组内的人都在同一个属组内,让此属组对该目录有写权限,这样,小组内的人在这个目录下创建文件时,文件的属组就变成了该目录的属组,这样组内的其他人就对文件具有写权限了,实现了小组工作的协同,但此时组内的人也能删出其他人创建的文件,为了防止这种情况发生,就有了STICKY权限

            作用对象:二进制程序文件和目录

            前提条件:对二进制程序文件有x权限,对目录而言有w和x权限

            展示位置:文件或目录的属组的执行权限位,如果属组有x,则显示为s,如果属组没有x,则显示为S

        STICKY:

            功能:对于属组或全局可写的目录,组内的所有用户或系统上的所有用户,在此目录中都能创建新文件或删除所有的已有文件;如果为此目录设置了Sticky权限,则每个用户能创建新文件,只能删除自己的文件,无法删除组内其他用户创建的文件

            作用对象:目录

            前提条件:属组或全局可写的目录,目录有执行权限

            展示位置:other的执行权限位,如果other原本有执行权限,显示为小写t,否则,显示为大写T

    10、设置user1,使之新建文件权限为rw——-

        对user1用户设定其umask值为066

        1.png

        

    11、设置/testdir/f1的权限,使user1用户不可以读写执行,g1组可以读写/testdir/dir的权限,使新建文件自动具有acl权限:user1:rw,g1:—备份/testdir目录中所有文件的ACL,清除/testdir的所有ACL权限,并利用备份还原           

        # touch f1

        # useradd user1

        # setfacl -m u:user1:— f1 

        11.png

        112.png

        113.png

原创文章,作者:M20-1倪文超,如若转载,请注明出处:http://www.178linux.com/28756

(0)
M20-1倪文超M20-1倪文超
上一篇 2016-08-04 14:20
下一篇 2016-08-04 14:39

相关推荐

  • 【招聘福利】普景/上海/运维工程师/8K起/双休/五险一金

    岗位要求:  经验可无,要求熟悉LANMP、zabbix的配置和维护  了解SQL语句  熟悉shell、会python 更佳岗位职责:  1. 负责zabbix的配置和维护,发现问题及时处理(如果你是有经验的童鞋,找出或者写出如Centreon类的软件优化邮…

    Linux干货 2016-04-15
  • mysql数据库及表的管理

    MySQL中字符大小写: 1、SQL关键字及函数名不区分字符大小写; 2、数据库、表及视图名称的大小区分与否取决于低层OS及FS 3、存储过程、存储函数及事件调度器的名字不区分大小写,但触发器区分; 4、表别名区分大不写; 5、对字段中的数据,如果字段类型为Binary类型,则区分大小写;非Binary不区分大小写; 数据库: CREATE {DATABAS…

    Linux干货 2015-06-01
  • Linux基础之—用户和组管理

    导言:   我们在使用计算机资源时为了资源的合理规划和利用,同时为了实现更好的管理,需要在计算机里有一个使用资源的凭证,这个凭证就是用户,下面就来介绍Linux用户和组管理。 1.资源分派:     资源的分派可以分为三个步骤,分别是    (1)认证(Authertication)   &nbsp…

    Linux干货 2016-08-04
  • 马哥教育N22期第五周作业

    1、显示当前系统上root、fedora或user1用户的默认shell; [root@localhost ~]# egrep "^root|fedora|user1" /etc/passwd root:x:0:0:root:/root:/bin/bash fedora:x:1002:1002::/…

    Linux干货 2016-09-15
  • LVM相关使用

    前言: LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现,Linux用户安装Linux操作系统时遇到的一个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空间。普通的磁盘分区管理方式在逻辑分区划分…

    Linux干货 2017-08-13
  • Linux之初见

     前言        第一次听到Linux的大名是在进行网络培训的时候,隔壁的红帽子培训时听到的。由于这样,导致我很长一段时间都以为Linux就是红帽,红帽就是Linux,当听到Ubantu的时候,还以为又是另一个全新的,区别于windows和Linux的版本,现在想起来很是羞愧。近期因为…

    Linux干货 2016-02-14

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-04 14:26

    作业完成的很好,再接再励。